برای محافظت از امنیت شما، حتی اگر به ندرت یک خریدار آنلاین باشید، هکرها می توانند اطلاعات کارت اعتباری شما را با آلوده کردن پایانه های نقطه فروش (POS) در فروشگاه ها، پمپ بنزین ها و سایر مکان های خرده فروشی سرقت کنند. بدافزار.
بر اساس یک گزارش جدید سایبرنیوزبا استفاده از بدافزار PoS، هکرها توانستند 167000 شماره کارت اعتباری و سایر سوابق پرداخت را از مشتریان ناآگاه به سرقت ببرند. در حالی که این دادههای مالی میتوانند برای ارتکاب کلاهبرداری استفاده شوند، شرکت امنیت سایبری Group-IB تخمین میزند که هکرهای مسئول میتوانند با فروش این شمارههای کارت اعتباری دزدیده شده در وب تاریک تا ۳.۳ میلیون دلار درآمد کسب کنند.
در آوریل 2022، محققان این شرکت یک سرور Command and Control (C2) را کشف کردند که توسط بدافزار MajikPOS استفاده می شد. با این حال، پنل مدیریت سرور C2 حاوی دادههایی درباره نوع دیگری از بدافزار POS به نام Treasure Hunter بود.
اگرچه سرور C2 و پنل مدیریت در زمان نگارش این مقاله هنوز فعال بودند، Group-IB یافته های خود را با یک سازمان به اشتراک گذاری تهدیدات مالی مستقر در ایالات متحده و مجری قانون در این واحد به اشتراک گذاشت.
بدافزار POS چیست؟
برخلاف بدافزارهای سنتی که رایانهها یا بدافزارهای موبایلی را آلوده میکنند که گوشیهای هوشمند و تبلتها را آلوده میکنند، بدافزار POS به طور خاص برای آلوده کردن رایانهها استفاده میشود. دستگاه های POS مانند دستگاه های کارت خوان که توسط خرده فروشان در سراسر جهان استفاده می شود.
هدف این نوع بدافزار سرقت اطلاعات ذخیره شده در نوارهای مغناطیسی یا نوارهای مغناطیسی کارت اعتباری است. با این حال، با محبوبیت بیشتر کارتهای اعتباری و نقدی با تراشهها و پرداخت سریع، بدافزار POS اکنون کمتر از گذشته توسط هکرها و سایر مجرمان سایبری استفاده میشود.
هنگامی که داده ها از یک کارت اعتباری توسط بدافزار POS به سرقت می رود، به سرور C2 که توسط یک مهاجم کنترل می شود، بازگردانده می شود. خوشبختانه، نمی توان از این اطلاعات دزدیده شده برای خرید آنلاین استفاده کرد، زیرا نوار مغناطیسی حاوی CVV یا شماره تأیید کارت کارت نیست، که معمولاً در پشت و زیر نوار مغناطیسی قرار دارد.
ایالت هایی که بیشترین دستگاه های POS آلوده را دارند
پس از یافتن سرور C2 مورد استفاده هکرها در پشت بدافزار MajikPOS و Treasure Hunter POS، محققان Group-IB از آدرسهای IP موجود در سرور برای تعیین اینکه کدام ایالتها بیشترین دستگاههای POS آلوده را دارند، استفاده کردند.
بر اساس یک پست وبلاگ، بین فوریه و سپتامبر سال جاری، ایلینوی و میسوری با هر کدام با 10 دستگاه آلوده به MajikPOS بیشترین تعداد دستگاههای آلوده را داشتند و پس از آن ماساچوست و تگزاس با 5 دستگاه آلوده و فلوریدا، نیوجرسی و نیو قرار دارند. یورک و لوئیزیانا هر کدام سه دستگاه آلوده داشتند. در مورد بدافزار Treasure Hunter POS، 12 دستگاه POS آلوده در تگزاس، 10 دستگاه در فلوریدا و 5 دستگاه در نیویورک و کارولینای جنوبی وجود داشت.
طبق دادههای اطلاعاتی تهدید گروه-IB، بین آوریل 2021 تا آوریل سال جاری، هکرها با فروش دادههای کارت اعتباری به خطر افتاده 908 میلیون دلار درآمد کسب کردند که میانگین قیمت هر داده کارت اعتباری 20 دلار است.
چگونه در برابر بدافزار POS و نرم افزار اسکیمینگ کارت اعتباری در امان بمانیم
می توانید یکی از بهترین نرم افزارهای آنتی ویروس را بر روی رایانه خود نصب کنید تا از آن در برابر بدافزارها محافظت کنید و یکی از بهترین برنامه های آنتی ویروس اندروید را برای محافظت از تلفن هوشمند اندرویدی خود در برابر بدافزارها نصب کنید. با این حال، از آنجایی که کسبوکارها، نه مشتریان، مسئول ایمنسازی دستگاههای POS هستند، محافظت در برابر بدافزار POS دشوارتر است.
بنابراین، Trend Micro توصیه می کند: پست وبلاگ مصرف کنندگان باید به طور منظم تمام حساب های مالی خود را برای هرگونه نشانه ای از فعالیت مشکوک نظارت کنند. همچنین ارزش دارد که در یکی از بهترین خدمات محافظت از سرقت هویت سرمایه گذاری کنید زیرا می توانند به شما کمک کنند وجوه از دست رفته را بازیابی کنید و در صورت سرقت هویت خود را بازیابی کنید.
برای جلوگیری از دستگاههای اسکیمینگ کارت اعتباری، که اغلب در پمپ بنزینها یا دستگاههای خودپرداز برای سرقت اطلاعات کارت شما قرار میگیرند، بهتر است در پمپ بنزینهای روشن و با امنیت فراوان، پمپ بنزین را پر کنید و همین امر در مورد برداشت پول از بانک نیز صدق میکند. قبل از استفاده از هر دستگاهی باید نگاهی سریع بیندازید تا مطمئن شوید که دستکاری نشده است. میخواهید مطمئن شوید که کارتخوان شل یا آسیبدیده به نظر نمیرسد و آن قسمت از دستگاه رنگ متفاوتی ندارد. به همین ترتیب، اگر فشار دادن صفحه کلید دشوار است یا اعداد ضخیم تر از حد معمول هستند، ممکن است یک صفحه کلید ساختگی نصب شده باشد.
استفاده از کیف پول تلفن همراه راه دیگری برای محافظت از خود در برابر بدافزارهای کارت اعتباری و بدافزار POS است. اما اگر واقعاً نگران هستید، همیشه می توانید به جای استفاده از کارت خود، با پول نقد پرداخت کنید.
اکنون که کارتهای اعتباری به لطف معرفی تراشهها و پرداخت بدون تماس، ایمنتر شدهاند، بدافزار POS احتمالاً در بین هکرها محبوبیت کمتری خواهد داشت. با این حال، این چیزی است که باید هنگام حضور در دنیای واقعی از آن آگاه باشید و به آن توجه کنید.
منبع: tomsguide
نظرات کاربران